Websecurity - Веб безпека

У червні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у липні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.07.2016
DDoS на cikdnr.ru - 01-15.07.2016
DDoS на cik-lnr.info - 01-15.07.2016
DDoS на без-вести.рф - 01-15.07.2016
DDoS на ungu.org - 01-15.07.2016
DDoS на bne.su - 01-15.07.2016
DDoS на dnrpress.ru - 01-15.07.2016
DDoS на europeanfront.info - 01-15.07.2016
DDoS на batalyonmoskva.ru - 01-15.07.2016
DDoS на icp.su - 01-15.07.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці експлоіти в веб додатках:

• InstantCoder 1.0 iOS - Multiple Vulnerabilities (деталі)
• Dell OpenManage Server Administrator 8.2 - Authenticated Directory Traversal (деталі)
• IBM Lotus Domino <= R8 Password Hash Extraction Exploit (деталі)
• OpenSSH <= 7.2p1 - xauth Injection (деталі)
• Cisco UCS Manager 2.1(1b) - Remote Exploit (Shellshock) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Encrypted Contact Form, Simple Backup, FeedWordPress, WP Photo Album Plus і темах ThemeMakers. Для котрих з’явилися експлоіти.

• WordPress Encrypted Contact Form 1.0.4 CSRF / XSS (деталі)
• ThemeMakers WordPress Themes Information Disclosure (деталі)
• WordPress Simple Backup Arbitrary Download (деталі)
• WordPress FeedWordPress 2015.0426 SQL Injection (деталі)
• WordPress WP Photo Album Plus 6.1.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлена Information Disclosure уразливість в Microsoft .NET Framework та Microsoft Windows.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1.

Витік інформації через завантаження XML файлу у веб додаток. Враховуючи, що це XXE уразливість, то окрім читання локальних файлів, також можна проводити DDoS атаки на віддалені хости. Що можна автоматизувати використовуючи DAVOSET.

• Microsoft Security Bulletin MS16-091 - Important Security Update for .NET Framework (3170048) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kosei.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
• http://teploart.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://skymodels.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
• http://moevikno.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://energolux-kotel.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• HP IceWall MCRP and HP IceWall SSO, Remote Denial of Service (DoS) (деталі)
• sympa security update (деталі)
• XSS vulnerability in PrestaShop (деталі)
• Kiwix Cross-Site Scripting Vulnerability (деталі)
• JavaMail SMTP Header Injection via method setSubject (деталі)

В період з 19.02.2013 по 20.04.2016 відбувся п’ятий масовий взлом сайтів на сервері Hetzner. Більшість сайтів дефейснули саме в 2016 році. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер німецької компанії Hetzner, на якому хостилося багато українських сайтів. Взлом складався з декількох дефейсів сайтів. Раніше я писав про четвертий масовий взлом сайтів на сервері Hetzner.

Всього було взломано 277 сайтів на сервері компанії Hetzner (IP 5.9.205.233). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти rodnukivka-rada.gov.ua та umanrda.gov.ua. Це черговий державний сайт, що хоститься закордоном.

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно дефейсів SecurityCrewz (202 сайти) та imam (29 сайтів) можна сказати, що враховуючи дефейс великої кількості сайтів за короткий час, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Також не виключена можливість взлому великої групи сайтів в одному акаунті. Коли через взлом одного сайта були атаковані інші сайти на даному сервері.

Продовжуючи розпочату традицію, після попереднього відео про взлом WPA на підприємствах, пропоную нове відео на секюріті тематику. Цього разу відео про пентест Wi-Fi мереж. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 23 - Wireless Village - Wireless Pentesting: So Easy a Cave Man Can Do It

Торік влітку на конференції DEFCON 23 відбувся виступ Chris Scott. В своєму виступі він розповів про пентест бездротових мереж. Зокрема з використанням інструменту для пентесту Wi-Fi мереж, що розробив Кріс. Це Network Framework 4 Pentesters (N4P). Перевірка безпеки та проникнення в Wi-Fi мережі за допомогою N4P може відбуватися за багатьма напрямками. Фрейморк підтримує підбір паролів до Wi-Fi роутерів та взлом алгоритмів шифрування бездротових мереж, таких як WEP, WPA, WPA2, WPA2-EAP та WPS.

Він розповів про різні аспекти безпеки бездротових мереж, які можна перевірити за допомогою N4P. Рекомендую подивитися дане відео для розуміння поточного стану безпеки Wi-Fi мереж.

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, SharePoint Server 2016, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, обхід захисту.

• Microsoft Security Bulletin MS16-088 - Critical Security Update for Microsoft Office (3170008) (деталі)

Десять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося десять років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET і Тестування по веб безпеці.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.